Защита от вирусов

Слайд #1

Защита от вирусов семинар

Слайд #2

Самые известные вирусы и вирусные атаки

Слайд #3

1. I-Worm.Klez 37,60% 2. I-Worm.Sobig 10,75% 3. I-Worm.Lentin 9,03% 4. I-Worm.Avron 3,30% 5. Macro.Word97.Thus 2,62% 6. I-Worm.Tanatos 1,38% 7. Macro. Word97.Marker 1,21% 8. Worm.Win32.Opasoft 1,13% 9. I-Worm.Hybris 1,04% 10. Win95.CIH 0,69% Двадцатка наиболее распространенных вредоносных программ 11. Worm.Win32.Randon 0,58% 12. VBS.Redlof 0,57% 13. Backdoor.Death 0,51% 14. Win95.Spaces 0,51% 15. I-Worm.Roron 0,49% 16.Trojan.PSW.Gip 0,49% 17. Backdoor.NetDevil 0,48% 18. Win32.HLLP.Hantaner 0,45% 19. TrojanDropper.Win32.Delf 0,42% 20. TrojanDropper.Win32.Yabinder 0,41%

Слайд #4

Самые известные вирусы и вирусные атаки (доклады учащихся)

Слайд #5

Brain Первая эпидемия 1987 года была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви (Amdjat и Basit Faroog Alvi) в 1986 и был обнаружен летом 1987. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения заражённого сектора он «подставлял» его незаражённый оригинал.

Слайд #6

Чернобыль Вирус "Чернобыль", например, полностью стирает BIOS (стартовую программу, расположенную в микросхеме ПЗУ, обеспечивающую работу компьютера). После такого компьютер вообще ничего не сможет выдать на экран. Но его работа легко блокируется, если внутри компьютера установлен переключатель, запрещающий писать в область ПЗУ. По этому это был первый, но и, как я думаю, последний представитель аппаратных вирусов.

Слайд #7

Вирус Ball На экране компьютера появлялся небольшой шарик. Он перемещался по экрану, отражаясь от его границ и некоторых символов. Для борьбы с вирусом использовали специальную антивирусную программу SCAN фирмы McAfee. Она легко находила вирус на дискетах и жестких дисках компьютеров, а затем удаляла его. После такой процедуры вирус некоторое время не появлялся. Впоследствии выяснилось, что вирус Ping Pong, он же вирус Ball, распространялся через загрузочные секторы дискет и дисков.

Слайд #8

Вируса CloneWar Имеет множество разновидностей. Самая большая версия вируса, имеющая длину 923 байта, проверяет значение системного таймера и в некоторых случаях исполняет через динамик компьютера небольшую мелодию. Затем код вируса зацикливается, вызывая зависание компьютера.

Слайд #9

Черная пятница Вирус Jerusalem или Черная пятница удаляет файлы всех программ, запускаемых в пятницу тринадцатого числа.

Слайд #10

Вирус Gloomy Заражает выполнимые файлы в формате COM и EXE, резидентный. При каждом шестнадцатом запуске программы портит случайный сектор. Удаляет с диска файлы с именами "*.MS" и "*.?AS". Заменяет главную загрузочную запись на программу, которая после 511 загрузок компьютера форматирует диск. Содержит тексты "Gloomy Nutcracker(AB5) from the city of Brest(BY) with best wishes!" и "Only the Hope dies last!".

Слайд #11

AIDS В 1989 году появился первый «троянский конь» AIDS.[17] Вирус делал недоступными всю информацию на жёстком диске и высвечивал на экране лишь одну надпись: «Пришлите чек на $189 на такой-то адрес». Автор программы был арестован в момент обналичивания чека и осуждён за вымогательство.

Слайд #12

Методики обнаружения и защиты от вирусов Сканирование Эвристический анализ Обнаружение изменений Резидентные мониторы Вакцинирование программ Аппаратная защита от вирусов

Слайд #13

Сканирование Антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах.

Слайд #14

Эвристический анализ Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов.

Слайд #15

Обнаружение изменений Антивирусные программы могут предварительно запомнить характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверять их (отсюда происходит их название программы-ревизоры). Если будет обнаружено изменение, тогда возможно что на компьютер напал вирус.

Слайд #16

Резидентные мониторы Резидентный монитор сообщит пользователю, если какая-либо программа попытается изменить загрузочный сектор жесткого диска или дискеты, выполнимый файл.

Слайд #17

Вакцинирование программ Для того, чтобы человек смог избежать некоторых заболеваний, ему делают прививку. Существует способ защиты программ от вирусов, при котором к защищаемой программе присоединяется специальный модуль контроля, следящий за ее целостностью. При этом может проверяться контрольная сумма программы или какие-либо другие характеристики. Когда вирус заражает вакцинированный файл, модуль контроля обнаруживает изменение контрольной суммы файла и сообщает об этом пользователю.

Слайд #18

Аппаратная защита от вирусов На сегодняшний день одним из самых надежных способов защиты компьютеров от нападений вирусов являются аппаратно-программные средства. Обычно они представляют собой специальный контроллер, вставляемый в один из разъемов расширения компьютера и программное обеспечение, управляющее работой этого контроллера

Слайд #19

Вместо заключения При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько побелевший пользователь с дрожащими руками!!!

Слайд #20

§ 1.5 - 1.7, подготовиться к контрольной работе